[ホーム] > [サイバー攻撃大辞典 トップ] > [バウンスバック攻撃(bounce back attack)]


作成日:2020/09/16

バウンスバック攻撃(bounce back attack)

バウンスバック攻撃とは


バウンスバック攻撃とはターゲットのメールに大量の NDR を送信し負荷をかける攻撃のこと。
送信元を偽装し宛先が無効(ユーザやドメイン名が存在しない)メールを大量に送信する。結果としてNDR(配信不能レポート)が大量に返信されるが、返信先が偽装したドメイン名のため、実際のドメインのサーバにNDRメールが大量に送信される。結果としてメールサーバが過負荷になったり、メールボックスが圧迫されたりする。

NDR攻撃とも呼ぶ。
bounce は"跳ねる、弾む"という意味。

NDRはエンベロープ に記載されている エンベロープ FROM アドレス (Return-Path) に送信される。この情報はとても簡単に偽装できるためこのような攻撃が可能となる。


対策


・NDRレポートは破棄する。(ただし本当のNDRレポートも削除されてしまい、メール送信失敗をユーザが気が付かない)








[ホーム] > [サイバー攻撃大辞典 トップ] > [バウンスバック攻撃(bounce back attack)]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020